多维护航,筑牢不动产登记安全防线(上)-5657威尼斯
2016年,某明星购房的产权信息及5657威尼斯的联系方式被截图公开在互联网上;
2017年,某地一业主的房屋被请来的“演员”冒充本人身份偷偷转移过户;
2018年,某地多个市县登记系统遭受“勒索”病毒攻击,导致系统暂停使用;
2019年,某地发现系统账号密码被泄露,有人假冒审批人员身份违规办理业务;
2020年,某地10余名业主的房子仅仅刷了一下脸就被偷偷过户了;
2021年,19款流行智能手机用一副普通镜框 一张打印照片就冒充刷脸解锁;
2022年,某地工作人员被发现通过即时通讯工具直接传输涉密空间数据;
……
近年来,因不动产登记安全事件引发的社会问题时有发生,这不仅给登记信息安全敲响了警钟,也提出了更高的要求。随着城市化和房地产业的快速发展,房屋等不动产交易频繁进行,不动产登记信息数据量也越来越大,充分认识并采取相应的措施防范信息安全风险,势在必行。2022年,自然资源部办公厅发布了《关于进一步加强不动产登记信息安全保护工作的通知》,对不动产登记的安全防护作出了重要指示;紧接着2023年,自然资源部办公厅再次发布《不动产登记信息安全防护工作指引》,进一步对相关事宜作出明确要求。
吉奥时空作为不动产登记信息化建设的先行者,多年来高度重视不动产登记信息的安全保障工作,从多维度不断完善不动产安全防控技术体系,覆盖多端、多对象和多场景,为不动产登记信息安全保驾护航。
多维、多点、多策略安全防护体系
01身份认证,把好访问入口
保障不动产登记信息安全,使用者的身份确认是守住安全防线的第一关。吉奥不动产登记系统,在身份认证手段上提供了近十种不同安全等级的认证方式,用户可以根据不同的应用场景和安全等级需求灵活启用,确保系统的使用者是已授权的、真实的、可识别的、可追踪的。最常见的方式有以下几种:
普通的一些信息化应用场景,环境相对封闭,暴露信息有限,安全等级相对较低,可选用传统的用户账号加密码的方式确认用户的身份;
对于外部延伸服务窗口或第三方接入用户,场景复杂、网络结构多变,安全等级要求相对较高,可用安全等级较高的硬件设备u盾配合用户密码进行安全验证;如果还需要更安全的硬件支撑,系统支持使用高精度的生物指纹识别仪来进一步绑定使用者的身份;
对于移动端或特殊应用场景的用户,设备和环境都比较特殊,则可以使用手机短信验证码、人脸识别等身份认证手段来提升安全性;
同时,系统提供ca证书、ldap认证等更多身份认证手段,用户可以根据自身情况灵活选用适合的认证手段;另外还提供了用户账户与ip地址绑定、网卡绑定、硬件标识码绑定等附加限制性手段来进一步提升账户的安全性。
凭账号及密码登录 凭u盾及密码登录
凭短信验证码登录 凭指纹及密码登录
凭ca证书及密码登录 更多身份验证模式
02安全传输,信息加密中转
随着不动产登记信息化系统逐渐从封闭走向开放,从单纯服务内部管理走向服务营商环境改善等更广阔的应用场景,其部署的网络环境有政务内网、政务外网、互联网等多种不同的网络环境,数据传输过程也常常要通过很多级的交换路由进行中转,当数据在如此复杂的环境中传输时,被篡改、假冒的风险也非常高,为解决这个问题,我们在数据传输方面采取了两种策略来保障安全。
所有的站点均支持超文本安全传输协议(https协议),通过使用适当的加密套件和服务器证书,创建安全信道,以确保各类型的网页真实,保护账户和保持用户通信、身份和网络浏览的私密性。
通过动态生成的非对称秘钥,对待传输的核心数据包进行预加密和签名,这样在传输过程中即使被截获了数据包,也不再是可随意篡改的明文了,此时即使现场因为缺乏ssl证书无法启用https协议,也能获得一定程度上的安全保障。
数据加密传输
03隐私保护,预防数据泄露
不动产登记系统是一个民生系统,管理的是千家万户的重要资产,涉及的数据也是真实的、准确的、实时的,尤其很多信息都是隐私数据,如果管控不得当,会给老百姓带来不可估量的经济损失或精神损失。对于隐私数据的保护,吉奥时空高度重视,通过多种管理手段和技术手段来预防此类数据泄露事件的发生。
防截屏拍照:很多隐私数据的泄露都是被截屏或拍照后泄露出去的,为了防止非法截屏或无法追踪截屏位置和时间,我们对系统页面全部添加了实时水印,同时还将部分特别敏感的隐私数据默认掩码显示,可以起到较好的震慑和预防作用。
带用户名和时间的水印
将姓名&证件号&电话掩码显示
防拖库备份:有时隐私数据泄露的源头还可能直接来自数据库底层存储位置,虽然可以利用数据库的三权分立策略以及透明加密策略来预防原始数据被非法复制或备份,但对于拿到了数据库管理账号的人起不到太大作用。因此,在数据库安全策略基础之上,我们针对特别重要的隐私类数据再次进行了一轮存储加密,比如身份证号码、手机号码等最敏感的数据直接加密后再存储,这样处理之后,即使有数据库账号,即使数据库被拖库、复制,其拿到的也是加密过的不可读的密文,可更有效地防止核心敏感数据的泄露。
加密存储的证件号码和电话号码
04数据安全,提供多维手段
除了对特别敏感的隐私数据提供额外加密保护以外,吉奥不动产登记系统还从数据的完整性、正确性等维度提供更多的安全保障手段,主要包括数字指纹、数字签名、防篡改等手段。
数字指纹:根据一组核心数据生成的唯一性标识,如将修改日志、访问日志等重要数据,通过加盐hash类算法对每一组数据进行计算获得唯一的标识信息并存储,后续如果这些数据被非法修改,可以通过这个指纹标识很快就能检测出来。
通过加盐hash算法对数据进行签名
数字签名:通过集成具有法律认证效力的第三方安全厂商签章签名服务,将重要的成果类、档案类、证照类电子文件进行电子签章签名(目前已集成e签宝、金格、方正、国脉、江西ca、北京ca、广东ca等主流安全厂商产品),被签名后的电子文件,要么不可修改、要么修改后就无法验证其完整性或正确性,具备较好的可信任度,也可以作为后期做数据真实性验证的参考。
通过签名服务对成果物进行电子签章
利用区块链技术防篡改:将重要的数据推送到区块链平台,通过区块链的防篡改等安全特性来保障数据的真实性和完整性。
通过区块链验证数据的真实性
不动产登记信息涉及个人隐私以及商业机密,关系人民群众的切身利益,加强登记信息安全管理有着重要的意义。吉奥时空作为推进不动产信息化发展进程的参与者和建设者,将持续升级和优化不动产登记产品体系,持续为客户输出更优质的产品和技术服务,站好不动产信息安全保障这一岗。